如下关于堡垒机的描述不正确的是?()
A.堡垒机部署在公网的Subnet作为一个联通私网的网关,用来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,而是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
A.堡垒机部署在公网的Subnet作为一个联通私网的网关,用来保护私网内部的资源访问
B.堡垒机部署在私网Subnet,出于安全的考量,不可以放置在公网Subnet
C.堡垒机不使用VPN,而是通过网络SSH协议访问私网资源
D.堡垒机可通过公网访问,因此需要极高等级的安全维护
A.它是进行网络空间防护的安全设备,可以抵挡外部的攻击
B.堡垒机是一款运维审计产品
C.堡垒机可以进行漏洞影响范围分析等
D.可以用堡垒机充当防火墙功能
A.堡垒机是代理,VPN是建立隧道进行路由转发
B.VPN是代理,堡垒机是建立隧道进行路由转发
C.堡垒机的日志比VPN的更加完善
D.VPN的日志比堡垒机的更加完善
A.单宿堡垒机中有一重硬件保护
B.双宿堡垒机中有两层软件保护
C.双宿堡垒机中有两重硬件保护
D.单宿堡垒机中有一层软件保护
A.需要事先获取邮件服务器的IP地址或者域名
B.建议在邮件服务器上为堡垒机分配专用账号
C.需要确保堡垒机可以访问邮件服务器的SMTP端口
D.需要确保堡垒机可以访问邮件服务器的POP3端口
A.如果待改密的是普通账号,要求必须在堡垒机托管该账号的密码
B.堡垒机优先使用特权账号改密
C.要求访问协议为SSH或者Telnet
D.要求必须在堡垒机上托管特权账号(仅指root)的密码
A.堡垒机的主机名是node01
B.用户登录的是堡垒机的Web界面
C.用户的身份验证方式是本地密码
D.用户登录失败
A.允许堡垒机访问应用发布服务器的远程访问端口(默认为TCP3389)
B.允许堡垒机访问应用发布服务器的Winsync服务端口(TCP5156)
C.允许应用发布服务器访问堡垒机的TCP3301端口
D.允许应用发布服务器访问堡垒机的Oracle服务端口,例如1521
E.允许堡垒机访问Linux服务器的Oracle服务端口,例如1521
F.允许应用发布服务器访问Linux服务器的Oracle服务端口,例如1521
A.BC-OP后台管理系统
B.堡垒机底层nova指令查询
C.堡垒机底层neutron指令查询
D.堡垒机底层keystone指令查询
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!